◆魯梁梁 周小健

(中國電子科技集團公司第二十八研究所 江蘇 210007)

計算機網(wǎng)絡(luò)安全的可靠性及優(yōu)化設(shè)計問題的探討解析

◆魯梁梁 周小健

(中國電子科技集團公司第二十八研究所 江蘇 210007)

近些年隨著計算機網(wǎng)絡(luò)的用戶數(shù)量及人們對網(wǎng)絡(luò)的依賴程度不斷提高，如何提升計算機網(wǎng)絡(luò)的安全可靠性是一個亟待解決的重點問題。本文主要是在概述計算機網(wǎng)絡(luò)安全可靠性的設(shè)計原則的基礎(chǔ)上，進一步探討該問題的安全性優(yōu)化設(shè)計和可靠性優(yōu)化設(shè)計兩個方面，希望能為計算機網(wǎng)絡(luò)的安全廣泛推廣應(yīng)用提供理論指導(dǎo)。

計算機網(wǎng)絡(luò)；安全；可靠性；優(yōu)化設(shè)計

0 引言

計算機網(wǎng)絡(luò)的出現(xiàn)和廣泛應(yīng)用很大程度上改變了人們的工作和生活方式，如今現(xiàn)代人越來越離不開計算機網(wǎng)絡(luò)。在這種情況下，一旦計算機網(wǎng)絡(luò)突然出現(xiàn)故障，將會對人們的生活和工作造成很大的影響，對整個社會經(jīng)濟來說，這種影響將體現(xiàn)在巨大的經(jīng)濟損失。即使是網(wǎng)絡(luò)技術(shù)再發(fā)達的國家或地區(qū)，也很難避免計算機網(wǎng)故障的發(fā)生，尤其在我們國家，計算機網(wǎng)絡(luò)發(fā)展應(yīng)用的時間較短，尚缺乏對計算機網(wǎng)絡(luò)的安全可靠性優(yōu)化設(shè)計方面的重視和經(jīng)驗。鑒于此，本文提出我們可以通過優(yōu)化網(wǎng)絡(luò)的安全可靠性設(shè)計，來提高計算機網(wǎng)絡(luò)的性能，這不僅能降低經(jīng)濟損失，還能極大地降低維護成本。

1 優(yōu)化計算機網(wǎng)絡(luò)的安全可靠性設(shè)計的原則

關(guān)于計算機網(wǎng)絡(luò)的安全可靠性設(shè)計，還有一種常見的說法，即可用性設(shè)計，一般來說，是指計算機網(wǎng)絡(luò)即使是在發(fā)生故障的時候，也應(yīng)該能保證持續(xù)地提供正常服務(wù)的相關(guān)設(shè)計。從這個理念出發(fā)，我們認為要優(yōu)化計算機網(wǎng)絡(luò)的安全可靠性設(shè)計，應(yīng)嚴格遵循這樣幾個方面的原則。首先，在設(shè)計計算機網(wǎng)絡(luò)的過程中應(yīng)科學(xué)合理分配使用相關(guān)資源，計算機網(wǎng)絡(luò)設(shè)計涉及的資源分硬件和軟件兩大類，應(yīng)注重最大化地發(fā)揮資源的利用價值。其次，在優(yōu)化計算機網(wǎng)絡(luò)的安全可靠性設(shè)計時應(yīng)重視產(chǎn)品及其技術(shù)方案的安全性，網(wǎng)絡(luò)的設(shè)計、調(diào)試和投入使用階段都應(yīng)該采取具體措施保障網(wǎng)絡(luò)系統(tǒng)的正常運行。此外不應(yīng)忽略的一點是計算機網(wǎng)絡(luò)需具備很強的互聯(lián)能力，這是因為在網(wǎng)路中存在多種互相影響的通信協(xié)議，所以在構(gòu)建網(wǎng)絡(luò)系統(tǒng)時，應(yīng)確保計算機網(wǎng)絡(luò)在受到外界破壞時能受到其他保護層的補充，維持系統(tǒng)的正常運轉(zhuǎn)。

2 計算機網(wǎng)絡(luò)安全優(yōu)化設(shè)計

2.1 安全電子郵件的使用

為了實現(xiàn)計算機網(wǎng)絡(luò)的安全優(yōu)化設(shè)計，首先是可以在通信協(xié)議之間應(yīng)用安全電子郵件。該過程將涉及到兩項重要的安全技術(shù)：PGP和S/MIME。前者在具體應(yīng)用時有分段、壓縮、鑒別、以及機密性和兼容性識別等需要注意的方面，常用于單次會話中的各種密鑰。后者主要是發(fā)揮使數(shù)據(jù)更加安全可靠的加密作用，這是在電子郵件中RSA數(shù)據(jù)安全技術(shù)所缺乏的功能。我們常用的辦公軟件Office的Outlook Express發(fā)送和接收電子郵件都用到了S/MIME安全技術(shù)，工作原理是獲取、選擇、發(fā)送并匹配到對方的數(shù)字證書，來實現(xiàn)發(fā)收郵件的功能。

2.2 網(wǎng)絡(luò)系統(tǒng)的認證和授權(quán)

網(wǎng)絡(luò)上的信息良莠不齊，為了保護網(wǎng)絡(luò)安全，認證和授權(quán)的設(shè)置是非常有必要的。認證是對發(fā)起會話請求的個人或未知安裝源的程序進行驗證的過程，而授權(quán)是指授予已通過身份驗證發(fā)起會話請求的個人或未知安裝源的程序以數(shù)據(jù)庫使用許可的過程。在收到訪問并操作數(shù)據(jù)庫的請求時，網(wǎng)絡(luò)系統(tǒng)會按照服務(wù)器設(shè)置的權(quán)限只允許符合登錄條件的用戶進入，權(quán)限的設(shè)定有利于保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.3 數(shù)據(jù)的備份與恢復(fù)

在計算機網(wǎng)絡(luò)中，數(shù)據(jù)的備份與恢復(fù)是很重要的功能，這主要體現(xiàn)在這樣幾個方面。首先，計算機的存儲空間有限，為了提高CPU和磁盤的利用率，經(jīng)常需要對計算機里的文件進行整理清洗。計算機網(wǎng)絡(luò)可以實現(xiàn)數(shù)據(jù)的備份，既降低了磁盤的開銷，也保留了重要的文件。計算機網(wǎng)絡(luò)中數(shù)據(jù)的備份方式主要有磁盤鏡像備份、數(shù)據(jù)庫備份以及在線日志備份等多種方式。數(shù)據(jù)備份功能能幫助計算機管理員在系統(tǒng)故障或人為操作失誤的時候快速及時地恢復(fù)原文件。常見的數(shù)據(jù)備份根據(jù)備份的方式可分為靜態(tài)備份、動態(tài)備份還有邏輯備份等三種。

2.4 全面、有效審計的加強

在操作數(shù)據(jù)庫時用戶的行為都會產(chǎn)生具體的日志文件，審計能保證這些記錄文件都是有效的，并能將行為信息自動生成并保存在審計日志中。全面、有效的審計能根據(jù)日志文件中記錄的信息重現(xiàn)數(shù)據(jù)庫的一系列操作行為。這有利于網(wǎng)絡(luò)管理人員在較短時間內(nèi)追查到非法操作數(shù)據(jù)庫的人員的所有信息，比如操作時間、存儲內(nèi)容等；還能及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞作出有效的應(yīng)對措施。

3 計算機網(wǎng)絡(luò)可靠性優(yōu)化設(shè)計

3.1 容錯性設(shè)計

容錯性設(shè)計主要是用來保障網(wǎng)絡(luò)系統(tǒng)在發(fā)生故障后仍能維持正常運行，能避免由于發(fā)生網(wǎng)絡(luò)故障網(wǎng)絡(luò)不能正常工作造成的損失，能為網(wǎng)絡(luò)維護人員爭取更多提出維護方案的時間，還能降低網(wǎng)絡(luò)維護成本。這一功能的實現(xiàn)需要借助多級容錯技術(shù)，對于計算機網(wǎng)絡(luò)容錯系統(tǒng)，主要應(yīng)用了多級容錯技術(shù)，在實際應(yīng)用中有些方面主要注意。首先，應(yīng)結(jié)合具體情況選擇合適的容錯技術(shù)的采用需要適應(yīng)實際需要以及具體使用場合，合理控制設(shè)計實現(xiàn)成本。其次，為了達到性能穩(wěn)定的要求，在選擇用于傳輸、連接的配件時應(yīng)把關(guān)好質(zhì)量。此外，應(yīng)避免容錯技術(shù)過多地影響網(wǎng)絡(luò)系統(tǒng)的運行，應(yīng)用在關(guān)鍵部位時應(yīng)慎重。常規(guī)的容錯性設(shè)計一般只用于主干線路、服務(wù)器以及控制中心等關(guān)鍵部位，能降低故障發(fā)生率，節(jié)約網(wǎng)絡(luò)建設(shè)成本，提高網(wǎng)絡(luò)系統(tǒng)的可靠性。

3.2 雙網(wǎng)絡(luò)冗余設(shè)計

雙網(wǎng)絡(luò)冗余設(shè)計的用途主要是為了防止系統(tǒng)故障等突發(fā)情況，可以說是網(wǎng)絡(luò)系統(tǒng)中的雙保險，實際應(yīng)用中是通過在計算機網(wǎng)絡(luò)系統(tǒng)中設(shè)置備用網(wǎng)絡(luò)來實現(xiàn)的。兩處網(wǎng)絡(luò)在系統(tǒng)運行過程中傳輸數(shù)據(jù)時是同步的，還可以交換共享數(shù)據(jù)。一般而言，網(wǎng)絡(luò)系統(tǒng)還是依靠主網(wǎng)絡(luò)來實現(xiàn)數(shù)據(jù)傳輸和接收功能的，當(dāng)主網(wǎng)絡(luò)發(fā)生故障，就會由備份網(wǎng)絡(luò)來接替主網(wǎng)絡(luò)的工作，維持系統(tǒng)的正常運行。也就是說，冗余部件在系統(tǒng)正常運行時一般是不工作的，只有當(dāng)系統(tǒng)出現(xiàn)故障時，才會接替發(fā)生故障的部件的工作。雙網(wǎng)絡(luò)冗余設(shè)計能保障網(wǎng)絡(luò)系統(tǒng)性能的穩(wěn)定性，同樣地，冗余硬件往往也只是應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中較為重要或已發(fā)生故障的設(shè)備。

3.3 層次、體系結(jié)構(gòu)設(shè)計

除了上述兩種提高計算機網(wǎng)絡(luò)可靠性的設(shè)計外，還有層次、體系結(jié)構(gòu)設(shè)計能確保計算機網(wǎng)絡(luò)在運行過程中具有穩(wěn)定的性能。隨著網(wǎng)絡(luò)技術(shù)水平的提高以及網(wǎng)絡(luò)廣泛的普及，如今的計算機網(wǎng)絡(luò)負擔(dān)著快速增長的網(wǎng)絡(luò)容量，這使得計算機網(wǎng)絡(luò)的結(jié)構(gòu)越來越復(fù)雜?，F(xiàn)在的網(wǎng)絡(luò)結(jié)構(gòu)以及發(fā)展到了多層次設(shè)計的方向，主要的三層網(wǎng)絡(luò)結(jié)構(gòu)是接入層、分布層和核心層。其中，核心層是計算機網(wǎng)絡(luò)的主干部分，在傳輸數(shù)據(jù)時有較高的速度要求，其性能直接關(guān)系著整個計算機網(wǎng)絡(luò)的安全。為了避免網(wǎng)絡(luò)癱瘓，一般會在核心層選用高端的網(wǎng)絡(luò)設(shè)備，連接時設(shè)置兩條及以上的網(wǎng)路，如有必要，當(dāng)核心層的設(shè)備性能不穩(wěn)定時，還需要添加備份設(shè)備。分布層是對網(wǎng)絡(luò)系統(tǒng)中的資源進行合理分配，比核心層的設(shè)計要求低一些。接入層是以設(shè)置訪問控制和過濾機制來控制用戶流量的，是計算機網(wǎng)絡(luò)的第一道防線，設(shè)計要求最低。

4 結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的普及，人們的生活和工作越來越離不開網(wǎng)絡(luò)，一旦計算機網(wǎng)絡(luò)突然出現(xiàn)故障，將會對人們的生活和工作造成很大的影響，對整個社會經(jīng)濟來說，網(wǎng)絡(luò)癱瘓會帶來巨大的經(jīng)濟損失。日益增長的網(wǎng)絡(luò)容量和日趨復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)對計算機網(wǎng)絡(luò)地性能提出了更高的要求。但即使是網(wǎng)絡(luò)技術(shù)再發(fā)達的國家或地區(qū)，也很難避免計算機網(wǎng)故障的發(fā)生，但我們可以從優(yōu)化設(shè)計方面提高計算機網(wǎng)絡(luò)的性能。這樣不僅能提高計算機網(wǎng)絡(luò)的性能，還能降低經(jīng)濟損失和網(wǎng)絡(luò)維護成本。值得注意的是，在優(yōu)化計算機網(wǎng)絡(luò)的設(shè)計過程中，應(yīng)科學(xué)合理分配使用相關(guān)資源，積極且慎重地應(yīng)用新興的網(wǎng)絡(luò)技術(shù)，這是一項很復(fù)雜、需要長期探索的過程。

[1]金川，張怡佳.計算機網(wǎng)絡(luò)可靠性優(yōu)化設(shè)計問題的研究[J].數(shù)字通信世界, 2015.

[2]文銀娟.計算機網(wǎng)絡(luò)可靠性優(yōu)化設(shè)計問題的研究[J].自動化與儀器儀表, 2015.

[3]朱樹忠, 胡德聰.關(guān)于計算機網(wǎng)絡(luò)安全問題與安全技術(shù)的應(yīng)用探析[J].信息與電腦:理論版, 2012.